Job Description

IT Security-Experte (m/w/d) Schwerpunkt SOC-Koordination – Geschäftsbereich IT und Medizintechnik Das Universitätsklinikum Magdeburg ist eine Anstalt des öffentlichen Rechts (A.ö.R.) und verkörpert gemeinsam mit der Medizinischen Fakultät der Otto-von-Guericke-Universität die UNIVERSITÄTSMEDIZIN MAGDEBURG. Diese ist mit ihren circa 1.100 Betten in 27 Kliniken sowie mit 28 Instituten bzw. zugeordneten Bereichen die größte Gesundheitseinrichtung im nördlichen Sachsen-Anhalt und bietet neben Forschung und Lehre das gesamte Spektrum einer multiprofessionellen und hochspezialisierten universitären Maximalversorgung. Sicherheit für das, was wirklich zählt – die medizinische Versorgung unserer Patienten (m/w/d). Am Universitätsklinikum Magdeburg treffen medizinische Spitzenleistungen, Forschung und modernste Technologie aufeinander – und du sorgst dafür, dass all das sicher bleibt. Als IT Security-Experte (m/w/d) mit Schwerpunkt SOC-Koordination bist du Teil des Teams IT & Medizintechnik und spielst eine Schlüsselrolle in der digitalen Verteidigungslinie unseres Klinikums. Du koordinierst das Security Operations Center (SOC), hältst den Überblick in kritischen Situationen und stellst sicher, dass unsere Systeme – von der Medizintechnik bis zur Cloud – jederzeit geschützt und verfügbar sind. Kurz gesagt: Du schützt das Rückgrat einer sicheren Gesundheitsversorgung. Koordination & Steuerung (SOC / SIEM) Steuerung und fachliche Anleitung unseres externen SOC-Dienstleisters – inklusive Priorisierung, Eskalation und Maßnahmenfreigabe Enge Zusammenarbeit mit ISB, CISO und SOC als verbindende Schnittstelle und Koordinationsstelle Organisation und Moderation regelmäßiger Abstimmungen, Incident-Calls und Review-Runden Bewertung, Kommentierung und Freigabe von SOC-Reports, Alerts und Playbooks Governance & Compliance: Unterstützung von ISB und CISO bei Audits (BSI § 8a, B3S, ISO 27001) – inklusive Nachweisführung und Dokumentation Weiterentwicklung interner Sicherheitsrichtlinien, Notfallhandbücher und Betriebsvorgaben in Abstimmung mit dem ISB Mitarbeit in Projekten zur Umsetzung regulatorischer und gesetzlicher Anforderungen im Gesundheitswesen Operative IT-Sicherheitsfelder – koordinativ & hands-on Absicherung von Medizintechnik- und loT-Geräten durch Netzsegmentierung, Monitoring und Patchstrategien Umsetzung technischer Sicherheitsmaßnahmen für Netzwerke, Server und Clients (Hardening, Monitoring) Stärkung von Backup- und Desaster-Recovery-Prozessen gegen Cyberangriffe Steuerung und Betrieb von Security-Lösungen in hybriden und Cloud-Umgebungen Initiierung und Begleitung von Penetrationstests, Ableitung und Nachverfolgung von Maßnahmen Betrieb und Weiterleitung von Endpoint Detection & Response (EDR)- sowie IDS/IPS-Systemen Durchführung von Log-Analysen und forensischen Untersuchungen bei Sicherheitsvorfällen Aufbau und Pflege von Detection-Use-Cases im SIEM gemeinsam mit dem SOC Schwachstellenmanagement: Auswertung von Findings, Definition von Gegenmaßnahmen, Koordination mit Betriebsteams Mehrjährige Erfahrung im Bereich IT-Security, idealerweise mit Schwerpunkt SOC-Koordination oder Incident Response Kenntnisse in gängigen Standards und Normen (z. B. BSI, B3S, ISO 2700, KRITIS) Analytisches Denken, strukturiertes Vorgehen und ein hoher Qualitätsanspruch Kommunikationsstärke und Freude an der Zusammenarbeit mit interdisziplinären Teams Leidenschaft für IT-Sicherheit – und das Bewusstsein, dass deine Arbeit hier wirklich etwas bewirkt Wir bieten Dir einen sicheren und spannenden Arbeitsplatz in einem Klinikum der Maximalversorgung, Forschung und Lehre Freu Dich auf interne und externe Fort- und Weiterbildungsangebote Eine Schlüsseloption an der Schnittstelle von Technologie, Medizin und Sicherheit Ein starkes Team aus IT- und Medizintechnik-Experten (m/w/d), das Innovation und Sicherheit gemeinsam gestaltet Gestaltungsspielraum für deine Ideen und Initiativen in einem Umfeld, das modernste Technologien nutzt Flexible Arbeitszeitmodelle, eine offene Teamkultur und echte Wertschätzung für dein Engagement Die Chance, mit deiner Expertise einen Beitrag zur sicheren Patientenversorgung zu leisten Bleib fit und gesund: Wir bieten Dir ein attraktives Fahrradleasingangebot zu günstigen Konditionen Schone die Umwelt und nutze Bus und Bahn vergünstigt mit einem Jobticket Außerdem verfügen wir über ein vielfältiges Sport- und Entspannungsangebot im Rahmen des betrieblichen Gesundheitsmanagements Onboarding: Freue Dich zu Beginn Deiner Tätigkeit auf unsere Einführungsveranstaltung, in der Du viele wichtige Informationen und Schulungen erhälst Mehr gute Gründe für uns als Arbeitgeber findest Du unter: Unsere Vorteile für Mitarbeiterinnen und Mitarbeiter Bereit, mit uns die digitale Sicherheit im Gesundheitswesen zu gestalten? Dann werde Teil unseres Teams IT & Medizintechnik und bring deine Expertise dort ein, wo sie Menschen schützt. Vergütung: Auf Dich wartet eine leistungsgerechte Vergütung je nach Aufgabenübertragung und Erfüllung der persönlichen Voraussetzungen bis zur Entgeltgruppe E 11 nach Haustarifvertrag Universitätsklinikum Magdeburg A.ö.R. Die Details zum Tarifvertrag findest Du hier. Besetzung: Die Stelle ist ab dem nächstmöglichen Zeitpunkt in Vollzeit (38,5 Std./Woche) und unbefristet zu besetzen. JBRP1_DE

Skills Required